LSA(Local Security Authority) 서비스 기능
- 모든 계정의 로그인에 대한 검증 및 시스템 자원( 파일 등)에 대한 접근 권한을 검사(로컬 및 원격 로그인 포함)
- 계정명과 SID(Security ID)를 매칭하며 SRM 이 생성한 감사 로그를 기록
- NT 보안의 중신 서비스이며 보안 서브시스템
SAM(Security Account Manager) 서비스 기능
- 사용자/그룹 계정 정보에 대한 데이터베이스
- 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부를 결정
- SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드정보를 저장하고 있는 데이터베이스로 윈도우 설치 디렉터리에 위치하고 있다
SRM(Security Reference Monitor) 서비스 기능
- 인증된 사용자에게 SID(Security ID) 부여
- SID를 기반으로 파일이나 디렉터리에 대한 접근을 허용할지 여부 결정하고 이에 대한 감사 메시지를 생성
1. 윈도우 계정에 맞는 패스워드 입력
2. LSA 서브시스템이 인증 정보를 받아 NTLM 모듈에 넘기고 SAM이 증명된 제공자인지 확인하여 로그인
1. ID/PW 입력 시 LSA 서브시스템이 인증 정보를 받아 로컬 인증용인지 도메인 인증용인지 확인하고 커버로스 프로토콜을 이용해 "도메인 컨트롤러"에 인증을 요청한다.
2. 도메인 컨트롤러는 인증 정보를 확인하여 접속하고자 하는 사용자에게 접근 토큰을 부여하고 해당 권한으로 프로세스 스를 실행한다.
